Công ty nghiên cứu bảo mật ESET mới đây lại tiếp tục phát hiện một ứng dụng độc hại giả mạo mới trên kho ứng dụng Google Play Store. Ứng dụng này khi được cài đặt vào thiết bị của nạn nhân sẽ thực hiện việc đánh cắp tiền mã hóa của người dùng. Loại mã độc xuất hiện trong các ứng dụng giả mạo kiểu này được gọi là "clipper" và nó hoạt động thực sự hiệu quả khi lợi dụng việc người dùng không thể nhớ được địa chỉ của ví tiền điện tử của mình.
Cách thức hoạt động của loại mã độc này cũng khá đơn giản. Do địa chỉ ví lưu trữ tiền mã hóa của người dùng là một chuỗi ký tự dài dòng và vô nghĩa mà chẳng ai có thể nhớ được một cách chính xác, khi đó người dùng muốn giao dịch chuyển tiền sang một địa chỉ ví khác sẽ dùng cách copy - paste địa chỉ cho nhanh. Và mã độc này sẽ thay thế chuỗi địa chỉ này thành chuỗi địa chỉ ví lưu trữ của hacker, nếu người dùng không để ý và thực hiện giao dịch luôn thì sẽ mất trắng số tiền gửi đi.
Cẩn thận và kiểm tra kỹ với những gì bạn
vừa copy và paste
Loại hình mã độc này không là thứ gì đó quá mới. Năm 2017, hàng loạt các ứng dụng giả mạo tương tự được tìm thấy trên nền tảng Windows, kể cả trên Android vào năm ngoái cũng xuất hiện một số ứng dụng với cách lừa đảo tương tự. Tuy nhiên loại mã độc "clipper" này mới chỉ được tìm thấy trên kho ứng dụng Google Play Store ngay đầu tháng 2 vừa rồi.
Điểm đáng lưu ý là các ứng dụng độc hại kiểu như này giả mạo thành một ứng dụng tiền mã hóa hợp pháp, điển hình là một ứng dụng có tên MetaMask mới xuất hiện vào ngày 1/2 vừa qua trên Play Store, sử dụng cách thức đánh cắp tiền điện tử "clipper" và đã bị Google gỡ bỏ khỏi store của mình ngay sau khi được ESET báo cáo. Mặc dù đúng là có một website tên MetaMask cho phép người dùng giao dịch với loại tiền mã hóa ETH, tuy nhiên trang web này chỉ cung cấp các tiện ích mở rộng cho trình duyệt Chrome, Firefox, Opera và Brave chứ chẳng phát hành ứng dụng cho nền tảng nào cả.
Ứng dụng độc hại giả mạo MetaMask đánh cắp tiền
mã hóa của người dùng
Không chỉ có một mà thậm chí có rất nhiều các ứng dụng giả mạo MetaMask khác trên kho ứng dụng Google Play Store, sử dụng chung các phương thức lừa đảo nhằm đánh cắp thông tin cá nhân của người dùng.
ESET cũng đã đưa ra một số lời khuyên nhằm giúp người dùng phòng tránh các loại mã độc tương tự:
- Cập nhật thiết bị Android của bạn lên phiên bản mới nhất, chỉ cài đặt các ứng dụng bảo mật tin cậy lên máy.
- Không cài đặt các ứng dụng không rõ nguồn gốc, chỉ cài đặt các ứng dụng có trên Google Play.
- Nếu nhà phát triển ứng dụng không liệt kê rõ website trong phần mô tả ứng dụng thì cũng đừng cài đặt.
- Kiểm tra kỹ tất cả các giao dịch online có liên quan tới tài chính. Nếu sử dụng tính năng copy-paste, hãy chắc chắn các thông tin được paste là thông tin chính xác mà bạn muốn paste.
Xem thêm:
- Chuyện gì sẽ xảy ra khi 21 triệu đồng Bitcoin bị đào hết?
- Vì sao Bitcoin bị giới hạn số lượng ở mức 21 triệu đơn vị: Và đây là lí do!
- Emil Oldenburg: Đồng sáng lập Bitcoin.com đã bán toàn bộ số Bitcoin của mình, đồng thời cảnh báo Bitcoin là tài sản vô giá trị
- Nằm yên một chỗ vẫn có thể kiếm ra tiền nhờ đào Bitcoin bằng nhiệt độ cơ thể
- Hacker đang truyền tay nhau bộ sưu tập 2,2 tỷ tài khoản bị đánh cắp, kiểm tra xem anh em có nằm trong số đó không nhé?
- Chia sẻ 10 công cụ tấn công mạng WiFi mà các hacker thường sử dụng
Nguồn: GenK
Bình luận về bài viết